信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/11/19）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/11/19

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/11/19）

試題1： 信息安全風險評估是依照科學的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（  ）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產(chǎn)識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產(chǎn)識別、風險因素識別、風險程度分析和風險等級評價
試題解析與討論：www.jazzmuze.com/st/389662618.html
試題參考答案：C

試題2： 能有效控制內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的訪問及數(shù)據(jù)傳輸，從而達到保護內(nèi)部網(wǎng)絡的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾的安全技術(shù)是（）
A.入侵檢測
B.反病毒軟件
C.防火墻
D.計算機取證
試題解析與討論：www.jazzmuze.com/st/327375395.html
試題參考答案：C

試題3：

“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪一種拓撲結(jié)構(gòu)的網(wǎng)絡的？（）
A.星型
B.樹型
C.環(huán)型
D.復合型

試題解析與討論：www.jazzmuze.com/st/260633851.html
試題參考答案：A

試題4：

（）不屬于對稱加密算法
A、IDEA
B、DES
C、RCS
D、RSA

試題解析與討論：www.jazzmuze.com/st/2844714840.html
試題參考答案：D

試題5：

對惡意代碼的預防，需要采取增強安全防范策略與意識等措施，關(guān)于以下預防措施或意識，說法錯誤的是：（）
A．在使用來自外部的移動介質(zhì)前，需要進行安全掃描
B．限制用戶對管理員權(quán)限的使用
C．開放所有端口和服務，充分使用系統(tǒng)資源
D．不要從不可信來源下載或執(zhí)行應用程序

試題解析與討論：www.jazzmuze.com/st/2570110865.html
試題參考答案：C

試題6：

有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（）
A、動態(tài)化原則
B、木桶原則
C、等級性原則
D、整體原則

試題解析與討論：www.jazzmuze.com/st/2845529113.html
試題參考答案：B

試題7：

在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證:（）
A.? 硬件免受電源浪涌
B.? 主電源被破壞后的完整性維護
C.主電源失效后可以立即使用
D.針對長期電力波動的硬件包含

試題解析與討論：www.jazzmuze.com/st/260865693.html
試題參考答案：A

試題8：

網(wǎng)絡系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）
A、鏈路加密
B、會話加密
C、公鑰加密
D、端對端加密

試題解析與討論：www.jazzmuze.com/st/284939461.html
試題參考答案：C

試題9：

面向身份信息的認證應用中，最常用的認證方法是（）
A、基于數(shù)據(jù)庫的認證
B、基于摘要算法認證
C、基于PKI認證
D、基于賬戶名/口令認證

試題解析與討論：www.jazzmuze.com/st/2844823243.html
試題參考答案：D

試題10：

以下行為中，不屬于威脅計算機網(wǎng)絡安全的因素是（）
A、操作員安全配置不當而造成的安全漏洞
B、在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息
C、安裝非正版軟件
D、安裝蜜罐系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/28452249.html
試題參考答案：D